APKPure يحوي حصان طروادة في الإصدار 3.17.18

اكتشاف حصان طروادة في APKPure - إيه اللي حصل؟ ​

في مشكلة أمنية اتكشفت في تطبيق APKPure (المشهور لتنزيل ملفات APK خارج متجر جوجل). نسخة التطبيق رقم 3.17.18 كانت محتوطة فيها شيفرة خبيثة (حصان طروادة) عبر حزمة SDK إعلانات مُلوِّثة من مصدر غير موثوق. النتيجة: التطبيق المصاب كان بيجمّع بيانات الجهاز ويعرض إعلانات حتى مع قفل الشاشة.

مين اللي بلّغ وإيه الحل؟ ​

• فريق الأمان Securelist هو اللي نبه للمشكلة.
• فريق APKPure اتبلّغ يوم 8 إبريل وصدر تحديث سريع 3.17.19 بيقفل الثغرة.
• لو عندك APKPure ومثبت إصدار 3.17.18 لازم تحدث فورًا أو تحذفه لو مش عايز تحدث.

الأعراض اللي ممكن تحس بيها لو كنت مصاب ​

• كمية إعلانات مزعجة بتظهر حتى على شاشة القفل.
• بطء مفاجئ في الأداء واستهلاك بيانات/بطارية عالي.
• ظهور سلوكيات غريبة في التطبيقات أو رسائل إلى خوادم خارجية.
• في حالات متقدمة: سرقة بيانات، وصول لخدمات أو ملفات شخصية.

إيه اللي تعملّه فورًا؟ (خطوات عاجلة) ​

1) حدّث التطبيق أو احذفه​

• لو APKPure عندك - حدّثه فورًا لـ 3.17.19 أو أحدث.
• لو مش واثق في التحديث، احذف التطبيق من جهازك فورًا.

2) افحص جهازك بمضاد فيروسات موثوق​

• استخدم تطبيق حماية معروف ومُحدَّث لفحص الجهاز كاملاً.
• لو المضاد وجَد أي ملفات مريبة، اتبع تعليماته للحذف أو العزل.

3) غيّر كلمات المرور المهمة​

• بعد أي إصابة محتملة، غيّر كلمات المرور للحسابات الحساسة (البريد، البنوك، السوشيال).
• فعّل المصادقة الثنائية (2FA) لو متاحة.

4) راجع أذونات التطبيقات​

• افتح إعدادات الهاتف وشوف أي تطبيقات ليها أذونات غير مبررة (كاميرا، ميكروفون، وصول للرسائل). اسحب الأذونات للتطبيقات المشبوهة أو احذفها.

5) لو الوضع خطير - فَرمِت الجهاز​

• لو لسه في سلوك مريب بعد كل ده، افكّر في إعادة ضبط المصنع بعد نسخ احتياطي من بياناتك المهمة بس بعد فحصها.

لو أنت بتنزل APK من خارج Play - نصايح احتياطية ​

• نزّل من المصادر الرسمية أولًا: Google Play أأمن من معظم المتاجر الخارجية.
• اتأكد من التحديثات الرسمية للتطبيق ومن توقيع المطوّر.
• ابعد عن تنصيبات من روابط غير موثوقة أو من صفحات تشبه المواقع الأصلية.
• استخدم مضاد فيروسات موثوق واعمله تحديث دوري.
• لا تفعّل خيار "مصادر غير معروفة" إلا لفترة قصيرة ومع مصدر موثوق.
• اعمل نسخ احتياطي دوري وصون كلمات المرور في Password Manager.

خلاصة سريعة ​

• الإصدار 3.17.18 من APKPure كان مصابًا بحصان طروادة.
• الحل السريع: حدّث لـ 3.17.19 أو احذف التطبيق لو مش واثق.
• بعد التحديث، افحص جهازك، غيّر كلمات السر الحسّاسة، وخليك دايمًا حريص عند تنصيب APK من مصادر خارجية.